Politie stopt groot malware-systeem

In een grote internationale actie tegen een groep hackers is de malware Emotet door de politie gestopt. Dat systeem was wereldwijd actief op de computers van ruim 1 miljoen slachtoffers. De schade die de groep veroorzaakte loopt in de honderden miljoenen euro’s.

Malafide link

Besmetting van een computer met Emotet-malware kwam meestal tot stand doordat een slachtoffer klikte op een malafide link of bijlage, bijvoorbeeld een pdf-bestand, of een Word-bestand. De hackers werkten met slimme phishing-methodes bijvoorbeeld door te spammen met informatie over COVID-19.

Op een besmette computer werd malware geïnstalleerd waarmee wachtwoorden uit browsers en e-mailclients werden gestolen. Emotet gaf weer andere criminele groepen tegen betaling toegang zodat die ook hun eigen malware kon installeren.

De landelijke eenheid van de politie werkte samen met politie in Duitsland, het Verenigd Koninkrijk, Frankrijk, Oekraïne, de Verenigde Staten, Canada en Litouwen.

De schade veroorzaakt door Emotet loopt in de honderden miljoenen euro’s. Wereldwijd zijn ruim 1 miljoen door Emotet geïnfecteerde computersystemen bekend. Daarnaast zijn in het onderzoek 600.000 e-mailadressen met wachtwoorden aangetroffen. Voor zijn e-mailadres wil checken heeft de politie een checker beschikbaar gesteld.

Hack door politie

De criminele organisatie achter Emotet verspreidde de malware via een omvangrijk en complex netwerk van honderden servers. Sommige servers werden gebruikt om grip te houden op reeds geïnfecteerde slachtoffers en gegevens door te verkopen, andere om nieuwe slachtoffers te maken, en weer andere servers werden gebruikt om politie en beveiligingsbedrijven op afstand te houden.

Een diepgaand rechercheonderzoek bracht uiteindelijk de hele infrastructuur in kaart. Twee van de drie hoofdservers bleken in Nederland te staan, de derde in het buitenland. Deze week lukte het de politie om de controle over dit netwerk over te nemen en de Emotet-malware te deactiveren. Op de Nederlandse centrale servers wordt een software-update geplaatst voor alle geïnfecteerde computersystemen. Alle geïnfecteerde computersystemen halen de update daar automatisch op, waarna de Emotet-besmetting in quarantaine wordt geplaatst.

De politie heeft gebruik gemaakt van haar hackbevoegdheid om de cybercriminele infrastructuur van Emotet binnen te dringen en te onderzoeken. De actie moest gelijktijdig in alle betrokken landen gebeuren om het netwerk effectief te kunnen ontmantelen en eventuele wederopbouw ervan te dwarsbomen.